LeCab

LeCab bloqueia 900.000 ataques à página de login em apenas duas horas com o Rate Limiting da Cloudflare.

le-cab-graphic

A LeCab é o principal serviço de motoristas particulares em Paris. Fundada em 2012, sua criação se baseou em uma ideia simples: oferecer às pessoas em Paris uma alternativa confortável, confiável e acessível aos táxis e carros pessoais.

O desafio da LeCab: um grande crescimento gera grandes ataques “Um dia, sofremos um ataque que diminuiu a velocidade do site e impediu que ele fosse utilizado”, relatou Tobias Rohrle, CTO da LeCab. “Nosso host nos forneceu mais largura de banda, mas não conseguiu resistir ao tamanho do ataque. Era grande demais, tinha IPs em excesso e, mesmo bloqueando países que sabíamos que deveriam ser as origens do tráfego ilegítimo para o nosso serviço, o ataque ainda era imenso. Infelizmente, esse ataque não foi um incidente isolado. Foi um ataque de DDoS clássico. Sabíamos que voltaria a acontecer. Imediatamente adicionamos uma proteção e começamos a busca por uma solução permanente”.

“Seis meses depois”, continuou Rohrle, “sofremos outro ataque de login por força bruta, muito maior. Levamos horas para percebê-lo, pois não estava tentando derrubar nossa infraestrutura, mas, sim, entrar nela fingindo ser um usuário legítimo. Descobrimos o ataque apenas quando fomos investigar por que o login no aplicativo estava mais demorado do que o usual. Invasores estavam testando um número imenso de combinações de login e senha para invadir as contas. A Uber foi hackeada no final de 2016. Acreditamos que o invasor da Uber estava testando credenciais de login roubadas em nosso banco de dados. Se um ataque como esse fosse bem-sucedido, seria catastrófico para a empresa. Precisávamos ter a proteção adequada em vigor para prevenir que algo assim se repetisse”.

A solução da LeCab: proteção eficiente e Rate Limiting “Sabíamos que concorrentes franceses também haviam sofrido o mesmo ataque e estavam usando a Cloudflare para bloqueá-lo. Por isso, decidimos conhecer essa solução”, explicou Rohrle. “Durante a noite do primeiro ataque, nós nos inscrevemos no Free Plan da Cloudflare e percebemos imediatamente o quanto a solução era eficaz. Nosso site voltou a funcionar em questão de horas. Mesmo com o Free Plan, ele ainda conseguiu interromper o ataque que estávamos sofrendo”.

“Quando sofremos o ataque maior, sabíamos que precisávamos de algo para proteger nossa infraestrutura para que o desempenho não fosse afetado em decorrência do ataque. Mais importante, precisávamos proteger os dados confidenciais de clientes para que não fossem roubados. O plano empresarial da Cloudflare com Rate Limiting foi a solução perfeita, escalando nossas mitigações em nível de software para a borda da Cloudflare. Bloqueamos mais de 900.000 tentativas de login em apenas duas horas com o Rate Limiting. Se não tivéssemos a proteção da Cloudflare, tenho certeza de que os ataques que nos derrubaram inicialmente voltariam a acontecer”.

Rohrle concluiu: “A Cloudflare nos ajuda a garantir para o cliente que os dados dele estão em segurança. Também melhora nosso desempenho e confiabilidade, pois o tráfego mal-intencionado não atinge nossos servidores”

LeCab
Estudos de caso relacionados
Produtos relacionados

“A Cloudflare proporciona tranquilidade para nós e nossos clientes. Ela nos ajuda a garantir para o cliente que os dados dele estão em segurança. Também melhora nosso desempenho e confiabilidade, pois o tráfego mal-intencionado não atinge nossos servidores.”

Tobias Rohrle
CTO